«Дружба крепкая не сломается, Не расклеится от дождей и вьюг. Друг в беде не бросит, лишнего не спросит, Вот что значит настоящий верный друг» (песня)
Речь главы ФБР Кристофера Рэй перед лидерами бизнеса в Лондоне
Источник: FBI, 6.07.2022
Кристофер Рэй
Директор
Федеральное бюро расследований
Лондон, Англия
6 июля 2022 года
Выступление директора перед лидерами бизнеса в Лондоне
Речь подготовлена к выступлению.
Спасибо, Кен. Для меня большая честь быть здесь на этой неделе, говорить об общих угрозах, с которыми сталкиваются наши страны, и о превосходном сотрудничестве между нашими двумя агентствами.
У ФБР нет более близкого партнера, чем МI5. Мы работаем вместе практически над каждой задачей, с которой сталкиваются наши ведомства — от борьбы с терроризмом до киберкраж и транснациональных преследований и шпионажа.
Вы заметите, что через все задачи, которые мы решаем вместе, проходит общая нить: все они трудны.
Наш мир, безусловно, полон постоянных, трудных вызовов. Не в последнюю очередь это вторжение России в Украину и ее безжалостные убийства мирных жителей, разрушение домов и инфраструктуры.
Однако, как бы ни были сфокусированы наши агентства на российской угрозе, сегодня я хочу поговорить о другой сложной, постоянной и всепроникающей опасности для инновационных предприятий, которые мы собрали здесь, в зале.
Мы постоянно видим, что именно китайское правительство представляет собой самую большую долгосрочную угрозу нашей экономической и национальной безопасности, и под «нашей» я имею в виду обе наши страны, а также наших союзников в Европе и других странах.
И я хочу уточнить, что именно китайское правительство и китайская коммунистическая партия представляют собой угрозу, на противодействие которой мы нацелены. Не китайский народ, и уж тем более не китайские иммигранты в наших странах, которые сами часто становятся жертвами беззаконной агрессии китайского правительства.
Теперь мы понимаем привлекательность ведения бизнеса в Китае и с Китаем. Прежде чем вернуться на государственную службу, я провел 12 лет в частном секторе, консультируя и представляя некоторые из ведущих мировых компаний. И в ФБР мы каждый день работаем с компаниями всех размеров и разного профиля, поэтому мы понимаем перспективы компаний, которые стремятся выйти на китайский рынок, пытаясь найти и сохранить конкурентное преимущество.
Но сегодня я хочу сказать, что китайское правительство представляет собой еще более серьезную угрозу для западного бизнеса, чем это представляют себе даже многие искушенные бизнесмены. Поэтому я хочу призвать вас смотреть в будущее, оценивая эту угрозу и планируя свои действия по борьбе с ней.
Начну с того, как выглядит эта опасность. Китайское правительство намерено украсть ваши технологии — все то, что делает вашу отрасль привлекательной, и использовать их, чтобы подорвать ваш бизнес и доминировать на вашем рынке. И они намерены использовать для этого все имеющиеся в их распоряжении инструменты.
Например, они используют сотрудников разведки для сбора ценной информации в частном секторе, умножая свои усилия за счет широкой работы с десятками «соисполнителей» — людей, которые формально не являются китайскими правительственными чиновниками, но помогают в разведывательных операциях, выявляя и оценивая источники для вербовки, обеспечивая прикрытие и связь, а также помогая красть секреты другими способами.
Мы видели, как региональные бюро МГБ Китая — Министерства государственной безопасности — специально следят за инновациями определенных западных компаний, которые они хотят разграбить. И я говорю о компаниях, расположенных повсюду, от больших городов до маленьких поселков — от компаний из списка Fortune 100 до стартапов, компаний, которые занимаются всем — от авиации, искусственного интеллекта до фармацевтики. Мы даже поймали людей, связанных с китайскими компаниями, в сердце США, пробирающихся на поля, чтобы выкопать запатентованные, генетически модифицированные семена, разработка которых обошлась бы им почти в десятилетие и миллиарды исследований.
И эти усилия меркнут по сравнению с их богато финансируемой хакерской программой, которая больше, чем у всех остальных крупных стран вместе взятых.
Китайское правительство рассматривает киберпространство как путь к мошенничеству и воровству в огромных масштабах.
Например, прошлой весной компания Microsoft раскрыла некоторые ранее неизвестные уязвимости в программном обеспечении Microsoft Exchange Server. Китайские хакеры использовали эти уязвимости для установки более 10 000 webhells, или бэкдоров, в американских сетях, что дало им постоянный доступ к данным в этих системах. Это лишь один пример того, как китайское правительство находит и использует уязвимости, хотя и большой.
Но в последние несколько лет мы видим, что китайские хакеры, спонсируемые государством, неустанно ищут способы взлома незащищенных сетей и инфраструктуры. И китайские хакеры постоянно совершенствуют и адаптируют свою тактику для обхода защитных систем. Они даже отслеживают учетные записи сетевых защитников и затем изменяют свою кампанию по мере необходимости, чтобы остаться незамеченными. Они объединяют свой специализированный хакерский инструментарий с общедоступными инструментами, присущими сетевой среде, чтобы скрыть свою деятельность, смешавшись с «шумом» и нормальной активностью сети.
Суть в том, что они не просто большие. Они также эффективны.
Но помимо традиционного и кибернетического воровства, есть еще более коварные тактики, которые они используют, чтобы войти в вашу парадную дверь и затем ограбить вас. Китайское правительство любит делать это, вкладывая инвестиции и создавая партнерства, которые позволяют их доверенным лицам красть ценные технологии.
Начнем с того, что многие китайские компании принадлежат китайскому правительству — по сути, Коммунистической партии Китая. И часто это владение является косвенным и не афишируется. А те компании, которые не находятся в прямой собственности, фактически все равно подчиняются правительству, поскольку китайские компании любого размера обязаны содержать ячейку Коммунистической партии, чтобы держать их в узде.
Поэтому, когда вы имеете дело с китайской компанией, знайте, что вы также имеете дело с китайским правительством, то есть с MSS (МГБ- Министерство государственной безопасности Китая)) и PLA (НОАК- Народно-освободительная армия Китая), почти как молчаливые партнеры.
Но проблема не только в том, что Китай часто маскирует свои «руки», чтобы получить влияние и доступ там, где компании об этом не подозревают.
За пределами Китая его правительство использует сложные подставные игры, чтобы скрыть свои усилия от иностранных компаний и от государственных программ проверки инвестиций, таких как CFIUS, американский Комитет по иностранным инвестициям в США.
Например, они используют необычные корпоративные формы, такие как SPACs, или Special Purpose Acquisition Companies, и покупают корпоративные акции с избыточным правом голоса, что позволяет их владельцам осуществлять контроль над компанией, несоизмеримый с реальным размером их доли в ней.
Китайское правительство также закрыло большую часть данных, которые раньше позволяли проводить эффективную проверку благонадежности, что значительно затрудняет для некитайской компании возможность определить, является ли компания, с которой она имеет дело, скажем, дочерней компанией китайского государственного предприятия.
Мы работаем с MI5 и другими партнерами над выявлением таких видов скрытых инвестиций. В США мы выявили и привлекли к проверке CFIUS сотни сделок, о которых участники не уведомили нас. В Китае существуют все те же проблемы, и даже больше.
Вы, наверное, все знаете, что китайское правительство требует от американских и британских компаний партнерства с китайскими предприятиями, которые часто превращаются в конкурентов. Но они также законодательно и законодательно регулируют свой путь к вашей ИС и вашим данным.
С 2015 года они приняли ряд законов, которые ущемляют права и безопасность компаний, работающих в Китае. Например, закон 2017 года требует, чтобы, если китайское правительство относит компанию к «критически важной инфраструктуре», эта компания должна хранить свои данные в Китае, где, конечно же, их правительству легче получить к ним доступ.
Другой закон 2017 года позволяет им заставлять китайских сотрудников в Китае помогать в операциях китайской разведки. А ряд законов, принятых в 2021 году, централизует контроль над данными, собранными в Китае, и дает их правительству доступ к этим данным и контроль над ними.
Другие новые законы дают китайскому правительству возможность наказывать компании, работающие в Китае, которые помогают осуществлять международные санкции, ставя эти компании между молотом и наковальней. А один из законов требует от компаний, акции которых находятся в Китае, сообщать о киберуязвимостях в своих системах, что дает китайским властям возможность использовать эти уязвимости до того, как о них станет известно общественности.
Если бы их правительству можно было доверять такую информацию, это было бы одно дело, но мы видели, как китайское правительство пользуется своими законами и правилами для кражи интеллектуальной собственности и данных.
Например, в 2020 году мы узнали, что ряд американских компаний, работающих в Китае, подвергаются нападению с помощью программного обеспечения для уплаты налогов, установленного китайским правительством. Чтобы соответствовать китайскому законодательству, эти компании должны были использовать определенное программное обеспечение, санкционированное правительством. Затем американские компании обнаружили, что через это же программное обеспечение в их сети попадают вредоносные программы. Таким образом, соблюдая китайские законы о ведении бизнеса в Китае, они невольно установили в своих системах «черные ходы», которые позволили хакерам получить доступ к тем сетям, которые должны были быть частными.
Это лишь небольшая выборка, и я могу продолжить.
Что делает стратегию китайского правительства такой коварной, так это то, как она использует несколько путей одновременно: они определяют ключевые технологии, необходимые для доминирования на рынках, например, те, которые они выделяют в своем плане «Сделано в Китае 2025». Затем они используют все имеющиеся в их арсенале средства для кражи этих технологий, нанося глубокий, разрушающий рабочие места ущерб в широком спектре отраслей, как, например, при попытке украсть передовую технологию реактивных двигателей, завербовав инсайдера в партнерском совместном предприятии GE, чтобы обеспечить доступ хакерам в Китае.
Или другой пример — объединение человеческого шпионажа с хакерством в совместной попытке украсть исследования COVID из одного из наших университетов.
Итак, уже давно ясно, что опасность, которую Китай представляет для бизнеса, является сложной и трудной.
Мы видим, как некоторые компании оступаются, думая, что, приняв меры против одной или нескольких из этих опасностей, они устранят всю опасность китайского правительства, тогда как на самом деле Китай просто переместится к оставшейся без присмотра двери.
Но опасность, которую Китай представляет для компаний, не только сложна. Она также становится все хуже.
Отчасти это связано с тем, что, как вы все знаете, в последнее время активно обсуждается возможность того, что Китай может попытаться насильственно захватить Тайвань. Если бы это произошло, это стало бы одним из самых ужасных сбоев в бизнесе, которые когда-либо видел мир. Подробнее об этом через минуту.
Но это также связано с тем, что китайское правительство использует запугивание и репрессии, чтобы заставить мир быть более сговорчивым с китайской кампанией воровства.
Примерами запугивания, которое использует китайское правительство, чтобы склонить людей, компании и правительства к своей воле, мы могли бы заниматься здесь целый день.
Но вот только один пример: весной этого года китайское правительство пошло настолько далеко, что напрямую вмешалось в выборы в Конгресс в Нью-Йорке, потому что не хотело, чтобы кандидат — участник протестов на площади Тяньаньмэнь и критик китайского правительства — был избран.
Бывший сотрудник китайской разведки нанял частного детектива, чтобы тот раскопал унизительную информацию и сорвал кампанию кандидата. Когда они ничего не смогли найти, они решили спровоцировать разногласия с помощью секс-работницы. А когда это не сработало, они даже предложили применить насилие, например, устроить так, чтобы кандидата сбила машина и обставить это как несчастный случай.
Репрессии китайского правительства против диссидентов пересекают границы по всему миру, в том числе и здесь, в Великобритании. В США они преследуют студентов колледжей, имеющих китайское гражданство, за участие в продемократических митингах в американских университетах или даже просто за самовыражение на занятиях.
ФБР борется с транснациональными репрессиями китайского правительства, потому что это зло само по себе и посягательство на свободы открытого общества.
ФБР и MI5 едины в этой борьбе — от наших руководителей до наших агентов и офицеров. Но аудитория должна помнить, что китайские репрессии — это также средство достижения цели, и мы противодействуем им и по этой причине.
Репрессии — это часть того, как китайское правительство пытается изменить мир в свою пользу, делая его более податливым и восприимчивым к его гнусной кампании по краже наших данных и инноваций. Эта связь — между уродливыми репрессиями китайского правительства и его стратегическими экономическими целями — слишком мало осознается. Поэтому я хочу уделить несколько минут этому вопросу.
Китайское правительство пытается изменить мир, вмешиваясь в нашу политику (и политику наших союзников, я должен добавить), как в примере с Конгрессом, который я только что упомянул. В других случаях, используя GPS-трекеры и другие технические средства наблюдения против активистов внутри США, выступающих против китайского правительства. Даже тайное и обманное управление якобы продемократической организацией для сбора информации об американцах, выступающих против них.
Но они также пытаются изменить мир, преследуя компании — иногда просто за то, что они связаны с людьми, которых Пекин хочет заставить замолчать.
Например, после того, как один из сотрудников крупной сети отелей, расположенной в США, «лайкнул» в социальных сетях пост тибетской сепаратистской группы, китайское правительство заставило американскую сеть отелей закрыть все свои китайские веб-сайты и приложения на целую неделю.
Или когда руководитель одной баскетбольной команды НБА написал в Твиттере сообщение в поддержку демократических протестов в Гонконге, китайское правительство запретило все трансляции НБА в Китае на целый год.
Частью этих усилий является принуждение компаний исполнять волю Пекина и фактически помогать ему подрывать наши политические и судебные процессы.
Как, например, в ноябре прошлого года, когда посольство Китая предупредило американские компании, что если они хотят продолжать вести бизнес в Китае, им нужно бороться с законопроектами в нашем Конгрессе, которые не нравятся Китаю. Это не то, что указано в брошюре, когда вы подписываетесь на сотрудничество с Китаем. И вы не найдете таких требований — или предупреждения о том, что вы можете потерять свой I.P.- в любом контракте, который вы можете подписать.
Но если вы рассматриваете возможность сотрудничества с китайской компанией, вам следует обратиться в Министерство торговли этой страны: Могут ли они гарантировать вам, что ваших сотрудников не заставят работать на их Министерство государственной безопасности и против вас? Что вам не придется загружать в свои системы их налоговое или любое другое санкционированное государством программное обеспечение? Что ваша компания не будет наказана из-за твита одного из ваших сотрудников?
Их министерство не даст вам удовлетворительного ответа — по крайней мере, такого, который бы не опровергал текст законов, действующих в стране, или то, как они на самом деле обращаются с иностранными компаниями, работающими там.
Все это означает, что Китай представляет собой гораздо более сложную и всепроникающую угрозу для бизнеса, чем понимают даже самые искушенные руководители компаний.
Но, как я уже говорил ранее, я здесь не для того, чтобы сказать вам, что не следует вести бизнес в Китае или с ним вообще. Конечно, искушенные западные компании уже давно нашли способы добиться успеха в сложных условиях. Это соотношение риска и вознаграждения, при этом важно точно оценить этот риск.
Но у меня есть несколько советов для тех, кто все же идет вперед, потому что мы занимаемся не только озвучиванием проблем. Мы делаем что-то для их решения вместе — с MI5, с частным сектором, с другими правительственными партнерами.
Во-первых, я бы призвал всех работать с двумя агентствами, которые находятся здесь. Мы можем вооружить вас разведывательными данными, которые касаются именно того, с чем вы сталкиваетесь.
Например, когда речь идет о киберугрозе, все, начиная от подробностей о том, как действуют китайские правительственные хакеры, и заканчивая тем, на что они нацелены. И когда происходят инциденты, мы можем работать вместе — наши агентства и вы — чтобы уменьшить угрозу.
Наши сотрудники будут выезжать на места, чтобы предоставить вам технические детали, которые помогут вам уменьшить последствия атаки. Вместе мы также можем провести совместные последовательные операции, которые сорвут кибератаки китайского правительства, как мы это сделали в примере с Microsoft Exchange, который я приводил ранее, работая с частным сектором, включая саму Microsoft, и нашими правительственными партнерами, чтобы закрыть черные ходы, которые китайское правительство установило в корпоративных сетях по всей территории США.
Мы также можем помочь вам определить, является ли киберпроблема, с которой вы столкнулись, частью более крупной разведывательной операции, могут ли хакеры, которых вы видите, работать с инсайдерами или в сотрудничестве с другими корпоративными угрозами, которых вы не видите.
Наконец, я бы попросил вас смотреть на вещи в долгосрочной перспективе.
Я думаю о том взгляде, который привносят в компанию высокоэффективные советы директоров. Они смотрят дальше ближайшего отчета о доходах, чтобы максимизировать стоимость компании в течение многих лет, задолго до того, как сегодняшняя команда менеджеров, возможно, перейдет на другую работу. Подумайте о том, что сохранить свою интеллектуальную собственность сейчас может быть гораздо дешевле, чем потерять конкурентное преимущество и создать новое в будущем.
Я бы призвал вас помнить о сложности той угрозы вашим инновациям, о которой я только что говорил, — о том, как трудно распознать и перекрыть все пути. Сохранение технологического преимущества может сделать больше для увеличения стоимости компании, чем партнерство с китайской компанией для продажи на огромном китайском рынке, только для того, чтобы китайское правительство и ваш «партнер» украли и скопировали вашу инновацию, создав китайского конкурента, поддерживаемого своим правительством, который вскоре обойдет вас — не только в Китае, но и везде.
Теперь, когда речь заходит об угрозе Тайваню, о которой я говорил минуту назад, я с уверенностью могу сказать, что Китай извлекает всевозможные уроки из того, что происходит с Россией и ее вторжением в Украину, и вы тоже должны это делать.
Мы видим, как Китай ищет способы защитить свою экономику от возможных санкций, пытаясь оградить себя от вреда, если он сделает что-то, что вызовет гнев международного сообщества.
Но не только Россия пострадала от того, что произошло сегодня с ее экономикой в результате санкций и сбоев. Многие западные компании все еще держали пальцы в этой двери, когда она захлопнулась.
Еще несколько недель назад в исследовании Йельского университета, о котором сообщалось в Wall Street Journal, приводилась оценка того, что западные компании уже потеряли 59 миллиардов долларов в России из-за конфликта. Потери растут с каждым днем.
И если Китай все-таки вторгнется на Тайвань, мы можем увидеть то же самое, но в гораздо больших масштабах.
Как и в России, западные инвестиции, которые строились годами, могут стать заложниками, капитал окажется на мели, цепочки поставок и отношения будут нарушены. Компании оказались между санкциями и китайским законодательством, запрещающим их соблюдать.
Это не просто геополитика. Это бизнес-прогнозирование
Как мне недавно сказал один из руководителей бизнеса, компаниям необходимо задуматься о стратегических рисках, которые Китай представляет для их роста в долгосрочной перспективе, и подумать о том, какие действия они могут и должны предпринять сейчас, чтобы предотвратить катастрофу в будущем.
Я знаю, что все это звучит тревожно. Но хотя угроза огромна, это не означает, что вред неизбежен.
Потому что, хотя частный сектор не может в одиночку противостоять опасности, вы не одиноки. ФБР и МI5 неустанно работают над общей миссией: защищать наши страны и обеспечивать безопасность наших людей.
Я провожу много времени, общаясь с другими лидерами, сосредоточенными на вопросах национальной безопасности, как дома в США, так и за рубежом. Я знаю, что Кен тоже. И я скажу, что частота, с которой эта угроза доминирует в обсуждениях, поражает. Потому что наши коллеги говорят, что они тоже борются за то, чтобы защитить своих студентов от запугивания. Что китайские чиновники тоже оказывают злонамеренное влияние на их политику и кандидатов.
Что хакеры в Китае уносят инновации их компаний. Что китайские компании или доверенные лица используют квазилегальные инвестиции для подрыва экономики этих стран — тоже.
Но урок, который не смогло усвоить китайское правительство, заключается в том, что, нападая на страны мира, которые ценят верховенство закона, они еще теснее сплачивают нас.
Пекин может думать, что наша приверженность верховенству закона — это слабость. Но они ошибаются.
Как агентства, работающие в странах с верховенством закона и имеющие партнеров с верховенством закона, мы видим, как наши демократические и правовые процессы вооружают нас.
Мы противостоим этой угрозе и выигрываем важные сражения, не просто придерживаясь наших ценностей — но придерживаясь наших ценностей и продолжая укреплять тесные партнерские отношения со всеми вами.
В процессе мы показываем, почему китайское правительство должно изменить курс — ради всех нас.
Все мы, в Америке, Великобритании и во всем свободном мире, делаем это вместе, и вместе мы — очень грозная команда.
Источник: FBI, 6.07.2022
Last Updated on 08.07.2022 by iskova